1) Giriş ve Tanım

Bu sunum, LEGIER Group'un (SCANDIC Group by LEGIER dahil) entegre, markalar arası tedarik zincirini - girdiden (kaynaklar, tedarikçiler, ortaklar) üretime/hizmetlere, küresel teslimata ve para kazanmaya kadar - yönetişim, KPI'lar ve dijital bir görüntü ("Dijital İkiz") ile açıklamaktadır.

Tedarik zinciri yönetimi (SCM), tedarik zinciri boyunca faaliyetleri stratejik ve operasyonel olarak koordine eder ve tedarik/tedarik, dönüşüm/üretim ve lojistik/dağıtımı entegre eder. Amaç, şirket sınırları ötesinde etkinlik (müşteri faydası) ve verimlilikte sistem çapında bir artış elde etmektir.

2) Genel Bakış: LEGIER & SCANDIC Group by LEGIER

  • LEGIER MEDIENGRUPPE: Kendi günlük gazetelerine ve yüksek performanslı altyapıya (Manama, Bahreyn'de veri merkezi) sahip küresel medya holdingi.
  • SCANDIC Group by LEGIER: Ödemeler / Kitle Fonlaması, Gayrimenkul, Ticaret / Finans, Özel Havacılık, Yatçılık, Veri Merkezi, Güven / Varlık Koruma, Güvenlik ve Sağlık alanlarında ilişkili markalar.

Ekosistem, markalar arası değer akışlarını (örneğin sermaye → anlaşma akışı → işleme → operasyon → hizmet → para kazanma) ve paylaşılan platformları (kimlik, uyumluluk, veri, güvenlik, operasyonlar) mümkün kılar.

3) Dijital İkiz + Kontrol Kulesi

  • Dijital ikiz: markalar ve bölgeler genelinde tüm varlıkların, düğümlerin, akışların ve SLA'ların semantik olarak bağlantılı görüntüsü.
  • Tedarik zinciri kontrol kulesi: önerilen karşı önlemler (COA) dahil olmak üzere gerçek zamanlı görünürlük ve kontrol (talep/trafik, sipariş/içerik akışı, kapasite, riskler, uyumluluk, gelir).
  • Tahminler ve senaryolar: Tahminler (yük, talep, satış, abonelik/verim), what-if simülasyonları (kesintiler, zirveler, politika değişiklikleri) ve otomatik COA'lar.

4) Marka başına uçtan uca değer akışı (kısa profil ve tedarik zinciri rolü)

  • Ulusal - örnekler: DE ZAG & GwG; AT ZaDiG 2018 & FM-GwG; FR Code monétaire et financier & LCB-FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 & 129/2019.
  • AB: PSD2; E-Para Direktifi; MiCA & Transfer of Funds Reg.; DORA; AML Direktifleri (5./6.); GDPR; eIDAS; Veri Yasası; DSA/DMA.

Ryasal çerçeve (AB / ulusal - Seçim):

4.1 SKANDİK ÖDEME (kitlesel fonlama, finans, dijital varlıklar)

  • eIDAS: Güven hizmetleri/imzalar (kullanım durumuna göre makale).
  • DORA: Madde 5 ff. (BİT riski), Madde 17 ff. (olay bildirimi).
  • MiCA/TFR: seyahat verileri yükümlülüklerini içeren merkezi uygulama maddeleri.
  • PSD2: Md. 66/67 (üçüncü taraf hizmetlerine erişim), Md. 97 (SCA).
  • GDPR: Madde 5 (İlkeler), Madde 6 (Yasal dayanaklar), Madde 28 (İşleyiciler), Madde 32 (Güvenlik), Madde 33/34 (Bildirim), Madde 44 ve devamı (Transferler).

Makale notları AB (Özüt):

  • Girdi/kaynak: Proje başlatıcıları, yatırımcılar/destekçiler, ödeme ağları, kart programı (debit).
  • Make/Convert: Durum tespiti, proje listeleme, ödeme düzenleme, token/varlık eşleme, raporlama.
  • Teslim Et/İşlet: Platform işletimi, yatırımcı iletişimi, ödemeler, istatistikler, uyumluluk/DSGVO.
  • Değer: sermaye seferberliği, emlak/ticaret için anlaşma tedariki, marka erişimi.
  • Ulusal - örnekler: DE GEG & GwG; AT EAVG/EEffG & FM-GwG; FR Code de la construction & LCB-FT; IT Testo Unico Edilizia & d.lgs. 231/2007; ES LOE & Ley 10/2010.
  • AB: CSDD/CSRD; AML direktifleri; EPBD (binaların enerji performansı); Tüketici Hakları Direktifi; GDPR.

Yasal çerçeve (AB / ulusal - Seçim):

4.2 SCANDIC ESTATE (emlak geliştirme ve aracılık)

  • GDPR: Madde 6, 28, 32 (yasal dayanak/AVV/güvenlik).
  • EPBD: Enerji verimliliği/EP sertifikaları (ulusal uygulamaya göre madde).
  • CSDDD: Risk analizi/iyileştirme/paydaş katılımı üzerine temel makale.
  • CSRD: Madde 19a/29a (sürdürülebilirlik raporları).

Makale notları AB (Özüt):

  • Girdi/Kaynak: Arazi/mülkler, geliştiriciler, yetkililer, inşaat/hizmet sağlayıcılar, sermaye ortakları.
  • Make/Convert: proje geliştirme, değerleme, pazarlama, işlem süreci, ESG/uyumluluk.
  • Teslim/İşletme: devir/satış sonrası, işletme/varlık yönetimi, lojistik ve iletişim altyapısı.
  • Değer: Yatırımcılar/tröst için varlık hattı, operasyonlar için alan/konumlar (örn. lojistik/iletişim).
  • Ulusal - Örnekler: DE WpHG/WpDVerOV; FR Code monétaire et financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentami finansowymi.
  • AB: MiFID II/MiFIR; MAR; Prospektüs Yönetmeliği; EMIR; BMR; SFDR/Taksonomi; AML; GDPR.

Yasal çerçeve (AB / ulusal - Seçim):

4.3 SKANDİK TİCARET (piyasalar: hisse senetleri, döviz, kripto, emtia, emisyon hakları)

  • SFDR: Md. 3, 4, 6/8/9 (Açıklama/PAI/Ürünler).
  • Prospektüs Yönetmeliği: Madde 3 ve devamı (yükümlülükler/eşikler).
  • MAR: Madde 7, 14, 18 (içeridekiler/yasaklar/listeler).
  • MiFIR: Şeffaflık/raporlama yükümlülükleri (ana başlık).
  • MiFID II: Madde 16, 24, 25 (organizasyon/bilgi/uygunluk).

Makale notları AB:

  • Girdi/Kaynak: Piyasa verileri/borsalar, likidite ortakları, düzenleyici/KYC/AML.
  • Yap/Dönüştür: Emir yönetimi, risk/marj sistemleri, portföy/hazine fonksiyonları.
  • Teslim Et/İşlet: raporlama/faturalama, API'ler/platform, 7/24 izleme, olay müdahalesi.
  • Değer: Grup için likidite/hedging bileşeni (örn. havacılık yakıtı hedge'leri, gayrimenkul FX hedge'leri)
  • Ulusal - örnekler: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
  • AB: EASA Temel Yönetmeliği 2018/1139; Hava OPS 965/2012; Olay Raporlama 376/2014; Hava Yolcu Hakları Yönetmeliği 261/2004; DSA (müşteri sayfaları).

Yasal çerçeve (AB / ulusal - Seçim)

4.4 SCANDIC FLY (özel jet kiralama ve özel uçuşlar)

  • 376/2014 sayılı Tüzük: Madde 4 ve devamı (olay raporlaması).
  • 261/2004 sayılı Tüzük: Madde 5-9 (tazminat/destek/geri ödeme).
  • Air OPS 965/2012: Parts OPS/ORO/ARO (operasyonel gereklilikler).
  • EASA Temel Yönetmeliği 2018/1139: merkezi yetkilendirme/denetim maddeleri.

Makale notları AB (Özüt):

  • Girdi/kaynak: Filo/operatör ağı, slotlar/ elleçleme, mürettebat, güvenlik/uygunluk ortakları.
  • Yap/Dönüştür: Aracılık, uçuş/rota planlama, elleçleme/yer, güvenlik, özel durumlar (tahliye/yük).
  • Teslim Et/İşlet: charter yürütme, 7/24 müşteri hizmetleri, faturalama, DSA/uygunluk sayfaları, tahkim.
  • Değer: Müşteriler/yönetim için premium mobilite, yatlarla sinerji, güvenlik ve güven.
  • Ulusal - örnekler: DE Gezi teknesi/deniz düzenlemeleri; FR Code des transports (nautique); IT Codice della nautica da diporto; ES norma náutica recreativa; NL Binnenvaartwet.
  • AB: Gezi Tekneleri Direktifi 2013/53/EU; Denizde Yolcu Hakları Yönetmeliği 1177/2010; Liman/Güvenlik Yönetmeliği 725/2004.

Yasal çerçeve (AB / ulusal - Seçim):

4.5 SCANDIC YACHTS (Yat Brokerliği)

  • 725/2004 sayılı Tüzük: Gemilerin/liman tesislerinin güvenliği (ISPS bağlantısı).
  • 1177/2010 sayılı Tüzük: Madde 16 ff (deniz yoluyla yolcu hakları).
  • 2013/53/EU sayılı Direktif: temel güvenlik/çevre gereklilikleri (Ekler).

Makale notları AB (Özüt):

  • Girdi/Kaynak: Tersaneler/sahipleri, listeler, klas kuruluşları, sigortacılar.
  • Yap/Dönüştür: Değerleme, yetki, pazarlama, durum tespiti, emanet, devir süreçleri.
  • Teslim Etme/İşletme: Refit/servis ortağı, charter yönetimi, mürettebat, liman/lojistik ortağı.
  • Değer: Lüks mobiliteyi (Fly), güven/zenginlik ile çapraz satışı, etkinlikleri/markalaşmayı tamamlar.
  • Ulusal - örnekler: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; IT Codice Privacy; ES LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.
  • AB: GDPR; ePrivacy Direktifi; NIS-2; Veri Yasası/DGA; Siber Dayanıklılık Yasası; eIDAS; DORA (finansal BT hizmetleri için).

Yasal çerçeve (AB / ulusal - Seçim):

4.6 SCANDIC DATA (veri merkezleri ve platformlar)

  • CRA: Ürün siber güvenliği/CE uygunluğu.
  • Veri Yasası/DGA: Veri erişimi/özgecilik - rol başına görevler.
  • NIS-2: Madde 20-23 (risk yönetimi), Madde 30 (raporlama).
  • GDPR: Madde 5, 6, 28, 32-36, 44 ff (temel yükümlülükler).

Makale notları AB (Özüt):

  • Girdi/kaynak: editoryal/marka verileri, müşteri verileri (GDPR), telemetri/loglar, iş ortağı beslemeleri.
  • Yap/Dönüştür: Bilgisayar/Depolama (IBM mainframes, AI/HPC), veri entegrasyonu, ontoloji, güvenlik.
  • Teslim Et/İşlet: Barındırma/Edge/CDN bağlantısı, gözlemlenebilirlik, SLO/SLA yönetimi, yedekleme/BCP/DR.
  • Değer: Operasyonlar için omurga, analitik/tahmin, kimlik/uyumluluk omurgası.
  • Ulusal - Örnekler: İntifa hakkı sahipleri sicili (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-register, PL CRBR, RO Registrul beneficiarilor reali).
  • AB: AML Direktifleri; DAC6 (sınır ötesi vergi düzenlemeleri için raporlama yükümlülüğü); GDPR; SFDR/Taxonomy (ürüne bağlı olarak).

Yasal çerçeve (AB / ulusal - Seçim):

4.7 SCANDIC GROUP (varlık koruma ve halefiyet)

  • GDPR: Madde 6/28/32 (yasal dayanak/AVV/güvenlik).
  • DAC6: Sınır ötesi düzenlemelerin özellikleri/son başvuru tarihleri.
  • AMLD: UBO/KYC/Care - 5./6. AMLD'den önemli mesajlar.

Makale notları AB (Özüt):

  • Girdi/Kaynak: Müşteriler/Aile Ofisleri, servet/varlık verileri, yasal/vergi çerçeveleri.
  • Yap/dönüştür: yapılandırma (tröst/FO), durum tespiti, risk/yasal inceleme, vakıf/ESG hedefleri.
  • Teslim Et/İşlet: Güven yönetimi, raporlama/denetim, Pay/Trade/Estate/Yachts/Fly ile etkileşim.
  • Değer: Varlıkların güvence altına alınması/ölçeklendirilmesi, yatırım/gerçek varlıklar/lüks hizmetlerde sinerji.
  • Ulusal - örnekler: DE GewO §34a/BewachV; FR Code de la sécurité intérieure; IT TULPS (sicurezza privata); ES Ley 5/2014 Seguridad Privada; NL Wet particuliere beveiligingsorganisaties; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
  • AB: NIS-2; CER Direktifi; Siber Dayanıklılık Yasası; GDPR.

Yasal çerçeve (AB / ulusal - Seçim):

4.8 SCANDIC SEC (Güvenlik: fiziksel ve dijital)

  • GDPR: Madde 32, 35 (Güvenlik/DPIA).
  • CER YÖNETMELİĞİ: Risk/dirençlilik yükümlülükleri (her sektöre özel).
  • NIS-2: Madde 20-23 (risk yönetimi), Madde 30 (raporlama), Madde 32 (uygulama).

Makale notları AB (Özüt):

  • Girdi/Kaynak: Tehlike/tehdit analizleri, konumlar/nesneler, VIP'ler/kişiler.
  • Yap/Dönüştür: Güvenlik kavramları, koruyucu önlemler (nesne/kişi/RC), siber tespit/cevap.
  • Teslim Et/İşlet: 7/24 operasyonlar, etkinlik/seyahat güvenliği (uçuş/yat), kriz/tahliye planlaması.
  • Değer: Tüm tedarik zincirinin esnekliği, insanların, verilerin, varlıkların, markanın korunması.
  • Ulusal - örnekler: DE SGB V/BDSG/BfArM düzenlemeleri; FR Code de la santé publique; IT norme SSN & privacy sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o systemie informacji w ochronie zdrowia; RO Legea 95/2006.
  • AB: GDPR; EHDS Yönetmeliği; MDR 2017/745; IVDR 2017/746; Hasta Hakları Direktifi 2011/24/EU.

Yasal çerçeve (AB / ulusal - Seçim):

4.9 SKANDİK SAĞLIK (Kuzeybatı KBB / Tıbbi Hizmetler)

  • MDR/IVDR: Uygunluk/izleme - ürün başına makaleler/ekler.
  • EHDS-VO: Birlikte çalışabilirlik/erişim kuralları (maddeye bağlı).
  • GDPR: Madde 9, 15-22, 32-36 (sağlık verileri/haklar/güvenlik/DPIA).

Makale notları AB (Özüt):

  • Girdi/kaynak: klinikler/pratikler, tıbbi cihazlar/ilaçlar, hasta akışları, sevk eden doktorlar.
  • Yap/Dönüştür: teşhis/tedavi (KBB), ameliyathane hizmetleri, randevu/vaka yönetimi, kalite ve hijyen süreçleri.
  • Sunma/İşletme: bakım/sonuç takibi, teletıp, faturalama, veri koruma/hasta hakları.
  • Değer: Ağdaki sağlık hizmetleri; müşteriler/çalışanlar için tıbbi bakım.

5) Süreç haritası (SCOR'a uyarlanmış, Grup çapında)

  • Plan: Markalar üzerinden S&OP (kapasite, talep, kampanyalar, likidite).
  • Kaynak: Tedarikçi/ortak yönetimi, işe alım, sözleşmeler, KYC/AML, haklar.
  • Yap: hizmet/içerik/proje üretimi, kalite/uygunluk, onaylar.
  • Teslimat: Çoklu Kanal/Operasyon, SLA, Lojistik/Uçuş/Deniz, Edge/CDN, Müşteri Hizmetleri.
  • Geri Dönüş/Yanıt: Şikayetler/Düzeltmeler/Takipler, Tıbbi Ameliyat Sonrası/Takipler, Öğrenilen Olay Dersleri.
  • Etkinleştir: Veri merkezi, Kimlik/IAM, Güvenlik, Ontoloji/MDM, FinOps, Yasal/Düzenleyici.

6) Entegrasyon ve veri mimarisi (üst düzey)

  • Entegrasyon katmanı: olaylar/akış + toplu iş; tek cam bölme için sıfır kopya/sanallaştırma.
  • Semantik katman/ontoloji: lineage/SLA/PII ile varlıklar (proje, varlık, uçuş, yat, nesne, kampanya, müşteri, sözleşme, hak, olay, yetki, ödeme, sipariş).
  • Kontrol Kulesi uygulamaları: gösterge tabloları, kök neden, oyun kitapları (COA), onaylar, simülasyonlar.
  • Güvenlik/Gizlilik: Sıfır Güven, Tehdit Algılama, Sır Yönetimi, Beklemede/İletimde Şifreleme.

7) Yönetişim ve Uyum

  • AB-DSGVO/BDSG, DSA şeffaflık raporları, Modern Kölelik Yasası, Finans/Ticarette KYC/AML.
  • Tedarik zincirlerinde CSDDD/LkSG durum tespiti yükümlülükleri (risk analizi, önleme, şikayet mekanizması, rapor).
  • Endüstri düzenlemeleri: Havacılık (Uçuş), Denizcilik/Yatçılık, Gayrimenkul ve Finansal Düzenleme, Tıp Hukuku (Sağlık).
  • Binalarda Enerji Performansı Direktifi (EPBD) - Direktif (AB) 2024/1275 (yeniden düzenleme)
  • Gayrimenkul, inşaat ve enerji verimliliği:
  • Genel Ürün Güvenliği Yönetmeliği - 2023/988 sayılı Yönetmelik (AB)
  • Tüketici Hakları Direktifi - 2011/83/EU sayılı Direktif
  • Tüketici ve E-Ticaret:
  • Zorla çalıştırılan ürünlerin yasaklanması - 2024/3015 sayılı Tüzük (AB)
  • Çatışma mineralleri - 2017/821 sayılı Tüzük (AB)
  • EUDR - 2023/1115 sayılı Tüzük (AB) (ormansızlaştırma içermeyen tedarik zincirleri)
  • CSDDD - Direktif (AB) 2024/1760 (Kurumsal Sürdürülebilirlik Durum Tespiti)
  • CSRD - Direktif (AB) 2022/2464 (Kurumsal Sürdürülebilirlik Raporlaması)
  • Sürdürülebilirlik ve tedarik zinciri titizliği:
  • Gezi tekneleri - 2013/53/EU sayılı Direktif (Gezi Tekneleri)
  • Gemi ve liman tesisi güvenliği - 725/2004 (AT) sayılı Tüzük
  • Hava yolcu hakları - 261/2004 (AT) sayılı Tüzük
  • Hava OPS - 965/2012 (AB) sayılı Yönetmelik (Hava Operasyonları)
  • EASA Temel Yönetmeliği - 2018/1139 sayılı Yönetmelik (AB)
  • Havacılık ve Deniz:
  • Çift Kullanım Yönetmeliği - 2021/821 (AB) sayılı Yönetmelik (çift kullanımlı maddelerin kontrolü)
  • Birlik Gümrük Kodu (UCC) - 952/2013 sayılı Tüzük (AB)
  • Ticaret, gümrük ve ihracat kontrolleri:
  • Kara paranın aklanmasının önlenmesi: 5. AMLD - Direktif (AB) 2018/843; 6. AMLD - Direktif (AB) 2018/1673
  • Sürdürülebilirlik raporlaması/finansal piyasa: SFDR - 2019/2088 sayılı Tüzük (AB); Taksonomi - 2020/852 sayılı Tüzük (AB)
  • Piyasa Bozucu Eylemler Yönetmeliği (MAR) - 596/2014 sayılı Yönetmelik (AB); İzahname Yönetmeliği - 2017/1129 sayılı Yönetmelik (AB)
  • MiFID II - 2014/65/EU sayılı Direktif & MiFIR - 600/2014 sayılı Tüzük (AB)
  • MiCA - Yönetmelik (AB) 2023/1114 & Fon Transferi Yönetmeliği - Yönetmelik (AB) 2023/1113
  • E-Para Direktifi - 2009/110/EC sayılı Direktif
  • PSD2 - 2015/2366 sayılı Direktif (AB)
  • Finansal hizmetlerngen, ödemeler & kri̇pto:
  • DORA - 2022/2554 sayılı Tüzük (2022/2556 sayılı Direktif (AB) ile birlikte)
  • Kritik tesislerin dayanıklılığına ilişkin Direktif (CER) - Direktif (AB) 2022/2557
  • NIS-2 - 2022/2555 sayılı Direktif (AB)
  • Siber güvenlik ve kritik Altyapılar:
  • Siber Dayanıklılık Yasası (CRA) - 2024/2847 sayılı Tüzük (AB)
  • eIDAS & Avrupa Dijital Kimliği - (AB) 910/2014 ve (AB) 2024/1183 sayılı Tüzükler
  • Dijital Piyasalar Yasası (DMA) - 2022/1925 sayılı Tüzük (AB)
  • Dijital Hizmetler Yasası (DSA) - 2022/2065 sayılı Tüzük (AB)
  • Dijital platformlar ve pazarlar:
  • Avrupa Sağlık Veri Alanı - (AB) 2025/327 sayılı Tüzük
  • Yapay Zeka Yönetmeliği (Yapay Zeka Yasası) - Yönetmelik (AB) 2024/1689
  • Veri Yasası - 2023/2854 sayılı Tüzük (AB)
  • Veri Yönetişimi Yasası - 2022/868 sayılı Tüzük (AB)
  • ePrivacy Direktifi - 2002/58/EC sayılı Direktif
  • Genel Veri Koruma Yönetmeliği (GDPR) - Yönetmelik (AB) 2016/679
  • Veri koruma, veri ve yapay zeka:
  • LEGIER Group'un iş alanına bağlı olarak tipik olarak dikkate alınması gereken ilgili yasal çerçeveler (SCANDIC dahil):

7.1 İlgili Avrupa mevzuatı (alıntı)

8) Riskler ve esneklik (COA örnekleri ile)

  • Siber / kullanılabilirlik: CDN / uç / bulut / veri merkezi arızaları → otomatik yük devretme, hız sınırları, zarif bozulma, ön ısıtma.
  • Düzenleyici/uygunluk: politika değişiklikleri (DSA/ESG/KYC) → kural izleme, özellik bayrakları, eğitim, denetim izleri.
  • Tedarikçi/ortak arızası: alternatif ağlar (operatörler/sahalar/borsalar), sözleşme SLA'ları, acil durum rampaları.
  • Talep zirveleri: Otomatik ölçeklendirme, kritik boru hatlarının önceliklendirilmesi (örn. tahliye uçuşları), kapasitenin yeniden dengelenmesi.
  • Güvenlik durumu: seyahat/etkinlik güvenliği, tahliye planları, acil durum iletişimi.

9) Metrikler ve hedef KPI'lar (alıntı)

  • Ödeme/Ticaret: yetkilendirme oranı, uzlaştırma TTR'si, iptal oranı, VaR/marj kullanımı.
  • Emlak: Kapanış süresi, noter tasdik süresi, proje başına ESG puanı, boşluk oranı.
  • Fly/Yachts: Zamanında performans, güvenlik olayları, NPS, charter kullanımı, saat başına yakıt/CO2.
  • Veri/Medya: Kullanılabilirlik, 95p/99p gecikme süresi, Çekirdek Web Değerleri, Veri Tazeliği, Olay MTTR.
  • Güven: raporlama sadakati, denetim bulguları, müşteri memnuniyeti, SLA bağlılığı.
  • Güvenlik/Sağlık: Olay oranı, müdahale süresi, uyum oranı, hasta memnuniyeti.

10) İşletim modeli ve roller (RACI, ana hatlarıyla)

  • Küresel: Kontrol Kulesi (7/24), Veri/Ontoloji, Güvenlik/CERT, Uyumluluk, Satıcı Yönetimi, FinOps.
  • Marka: Net SLA'lara sahip sorumlu sahipler (Pay/Estate/Trade/Fly/Yachts/Data/Trust/Sec/Health).
  • Birlikte: Değişim Danışma Kurulu, Olay Komutanı, Veri Yönetişim Kurulu, Yasal/Düzenleyici Konsey.

11) Uygulama yol haritası (12 ay)

0-90 gün (Temel):

  • Veri envanteri ve minimal dijital ikiz (markalar/varlıklar/akışlar/SLA'lar).
  • Kontrol kulesi: ilk gösterge tabloları/uyarılar; kritik senaryolar için COA oyun kitapları (CDN/DSA/ödeme).
  • Tedarikçi/KYC/AML durum tespiti, yetki/sözleşme kayıtlarının standartlaştırılması.

3-6 ay (ölçeklendirme):

  • Haklara/uyumluluk iş akışlarına (medya/güven/durum), grup çapında IdM/IAM'ye genişletme.
  • Tahmin (talep/kapasite/gelir), SLA raporları, iş akışı otomasyonu (vaka yönetimi).
  • Senaryo simülatörü (What-if), operatör/yard/exchange için alternatif ağlar.

6-12 ay (İleri Düzey):

  • Otonom COA'lar (örneğin kapasite yeniden dengeleme, ödeme yeniden yönlendirme, rota/lot optimizasyonu).
  • Entegre Gelir ve Operasyon S&OP (Pay/Trade/Estate/Fly/Yachts/Trust).
  • Sürekli CSDDD/LkSG raporlaması, üçüncü taraf denetimleri, kırmızı ekip (güvenlik).

12) Veri modeli "başlangıç seti" (genişletilmiş)

  • Proje / İşlem (Emlak / Ödeme / Ticaret) ⇄ Varlık / Sözleşme ⇄ Taraf (Müşteri, Ortak, Operatör, Tersane, Sağlık Ekibi)
  • Uçuş ⇄ Operatör ⇄ Handling ⇄ Mürettebat ⇄ Havaalanı / Slot ⇄ Güvenlik Planı
  • Yat ⇄ Sahibi ⇄ Tersane ⇄ Sınıf ⇄ Sigorta ⇄ Mürettebat ⇄ Liman
  • Trust Yetkisi ⇄ Portföy ⇄ Politika/Madde ⇄ Yararlanıcı ⇄ Rapor
  • Emir/Ticaret ⇄ Piyasa/Borsa ⇄ Pozisyon ⇄ Risk ⇄ Mutabakat
  • İçerik/Medya ⇄ Kanal ⇄ Kampanya ⇄ Yerleştirme ⇄ Gelir Kaydı
  • Olay ⇄ Türü/Şiddeti ⇄ COA ⇄ Durum ⇄ Zaman Çizelgesi Ek A - Ulusal aktarımlar (Üye Devlet başına seçim)

LEGIER Group ve bağlı marka ve şirketlerinin bildirimi: Yasal çerçeveler dinamiktir. Bu genel bakış, merkezi AB alanları (veri koruma, ödemeler/AML, finansal piyasalar, siber/NIS, tüketiciler) için ülke başına tipik birincil standartları/otoriteleri listeler.

  • Almanya (DE)
  • Veri koruma: BDSG, TTDSG; Denetim: BfDI/LfDI.
  • Ödemeler/AML: ZAG, GwG; Denetim: BaFin, FIU.
  • Finansal piyasalar: WpHG/MiFID II uygulaması; denetim: BaFin.
  • Siber/NIS: BSIG; NIS-2 uygulaması (devam ediyor/güncel).
  • Tüketiciler: BGB (inter alia §§ 312 ff.), UWG.
  • Avusturya (AT)
  • Veri koruma: DSG; TKG 2021; Denetim: DPO.
  • Ödemeler/AML: ZaDiG 2018; FM-GwG; Denetim: FMA.
  • Finansal piyasalar: WAG 2018; Denetim: FMA.
  • Siber/NIS: NIS-G; Denetim: BMI/BKA.
  • Tüketiciler: KSchG, FAGG.
  • Fransa (FR)
  • Veri koruma: Loi Informatique et Libertés; Denetim: CNIL.
  • Ödemeler/AML: Code monétaire et financier (LCB-FT); Denetim: ACPR/AMF.
  • Finansal piyasalar: AMF düzenlemeleri (MiFID II uygulaması).
  • Siber/NIS: Code de la défense (ANSSI).
  • Tüketiciler: Code de la consommation.
  • İtalya (IT)
  • Veri koruma: d.lgs. 196/2003 (Codice Privacy); Denetim: Garante.
  • Ödemeler/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
  • Finansal piyasalar: TUF (Testo Unico della Finanza); denetim: CONSOB.
  • Siber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
  • Tüketici: Codice del Consumo.
  • İspanya (ES)
  • Veri koruma: LOPDGDD; Denetim: AEPD.
  • Ödemeler/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
  • Finansal piyasalar: LMV; Denetim: CNMV.
  • Siber/NIS: Esquema Nacional de Seguridad/NIS.
  • Tüketici: TRLGDCU.
  • Hollanda (NL)
  • Veri koruma: UAVG; Denetim: AP.
  • Ödemeler/AML: Wft; Wwft; Denetim: DNB/AFM.
  • Finansal piyasalar: Wft/MiFID II uygulaması; AFM.
  • Cyber/NIS: Wet beveiliging netwerk- en informatiesystemen.
  • Tüketici: BW (Alman Medeni Kanunu).
  • Belçika (BE)
  • Veri koruma: Loi vie privée/AVG-Wet; Denetim: APD/GBA.
  • Ödemeler/AML: Loi anti-blanchiment (AMLD uygulaması).
  • Finansal piyasalar: FSMA düzenlemeleri (MiFID II uygulaması).
  • Siber/NIS: Loi NIS.
  • Tüketiciler: Code de droit économique.
  • Polonya (PL)
  • Veri koruma: Ustawa o ochronie danych osobowych; Denetim: UODO.
  • Ödemeler/AML: Ustawa o usługach płatniczych; Ustawa AML 2018.
  • Finansal piyasalar: Ustawa o obrocie; Denetim: KNF.
  • Siber/NIS: Ustawa o KSC (NIS).
  • Tüketiciler: Kodeks cywilny & ustawy konsumenckie.
  • Romanya (RO)
  • Veri koruma: Legea 190/2018; Denetim: ANSPDCP.
  • Ödemeler/AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
  • Finansal piyasalar: Sermaye Piyasası Kanunu; Denetim: ASF.
  • Siber/NIS: lege NIS; CERT-RO/Directoratul Național de Securitate Cibernetică.
  • Tüketici: OUG 34/2014.
  • İsveç (SE)
  • Veri koruma: Dataskyddslagen; Denetim: IMY.
  • Ödemeler/AML: Betaltjänstlagen; Penningtvättslagen.
  • Finansal piyasalar: Värdepappersmarknadslagen; Denetim: FI.
  • Cyber/NIS: Lag om informationssäkerhet för samhällsviktiga tjänster.
  • Tüketiciler: Tüketicilerin vebaları m.fl.
  • Danimarka (DK)
  • Veri koruma: Databeskyttelsesloven; Denetim: Datatilsynet.
  • Ödemeler/AML: Betalingsloven; Hvidvaskloven.
  • Finansal piyasalar: Værdipapirhandelsloven; Denetim: Finanstilsynet.
  • Cyber/NIS: Lov om net- og informationssikkerhed.
  • Tüketiciler: Forbrugeraftaleloven.
  • İrlanda (IE)
  • Veri koruma: 2018 Veri Koruma Yasası; Denetim: DPC.
  • Ödemeler/AML: Avrupa Birliği (Ödeme Hizmetleri) Yönetmelikleri; AML Yasaları.
  • Finansal piyasalar: Merkez Bankası Yasaları/MiFID kuralları; denetim: CBI.
  • Siber/NIS: Avrupa Birliği (NIS) Yönetmelikleri.
  • Tüketiciler: Tüketici Hakları Yasası 2022.
  • Portekiz (PT)
  • Veri koruma: Lei 58/2019; Denetim: CNPD.
  • Ödemeler/AML: Regime Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
  • Finansal piyasalar: CMVM kuralları (MiFID II uygulaması).
  • Siber/NIS: Lei do Ciberespaço/NIS.
  • Tüketici: Lei de Defesa do Consumidor.
  • Çek Cumhuriyeti (CZ)
  • Veri koruma: Zákon o zpracování osobních údajů; Denetim: ÚOOÚ.
  • Ödemeler/AML: Zákon o platebním styku; AML zákon.
  • Finansal piyasalar: ZPKT; Denetim: ČNB.
  • Cyber/NIS: Zákon o kybernetické bezpečnosti.
  • Tüketiciler: Občanský zákoník & tüketici yasaları.
  • Yunanistan (GR)
  • Veri koruma: 4624/2019 sayılı Kanun; Denetim: HDPA.
  • Ödemeler/AML: PSD2 uygulaması; AML yasaları.
  • Finansal piyasalar: HCMC kuralları (MiFID-II).
  • Siber/NIS: NIS'in uygulanmasına ilişkin kanun.
  • Tüketiciler: 2251/1994 sayılı yasa (güncellenmiştir).
  • Macaristan (HU)
  • Veri koruma: Bilgi Yasası; Denetim: NAIH.
  • Ödemeler/AML: PSD2 uygulaması; AML yasası.
  • Finansal piyasalar: Sermaye Piyasası Kanunu; Denetim: MNB.
  • Siber/NIS: Bir yıllık L Yasası (NIS uygulaması).
  • Tüketiciler: Medeni Kanun ve Tüketiciyi Koruma Kanunları.
  • Finlandiya (FI)
  • Veri koruma: Tietosuojalaki; Denetim: Veri Koruma Ombudsmanı.
  • Ödemeler/AML: Maksupalvelulaki; Rahanpesulaki.
  • Finansal piyasalar: Arvopaperimarkkinalaki; Denetim: FIN-FSA.
  • Siber/NIS: Laki tietoturvasta (NIS).
  • Tüketici: Kuluttajansuojalaki.